"O truque usado neste esquema de phishing, faz uso de uma vulnerabilidade já conhecida do Chrome, manipulando o endereço da página usada, que em vez de começar por “https”, está a usar “data:text/html”. A Google, entretanto, já corrigiu este comportamento nas últimas versões do seu browser e passa, nestes casos, a apresentar a mensagem de site não seguro."